Guia definitivo de tendências de Segurança da Informação [2021]

O ano de 2020 representou um marco para a área de segurança da informação em muitos aspectos.

A vigência da LGPD em setembro, a pandemia e a necessidade das empresas em se digitalizar rapidamente consolidaram um movimento: a segurança de informação não é mais uma preocupação apenas dos líderes de TI, mas de todos os altos executivos das empresas. 

 Se você lidera uma empresa ou departamento, com certeza passou a ter a segurança da informação como parte da sua agenda em alguma medida.

Mesmo que tenha feito ajustes bem-sucedidos em ferramentas e processos, se está planejando estratégias para 2021, deve ficar atento a algumas movimentações de mercado. 

 Mapeamos as 15 principais tendências de segurança da informação para 2021 neste guia completo.

O que é Segurança da Informação? 

 Antes de mergulharmos nas tendências, é preciso esclarecer o que é segurança da informação, pois muitas vezes o conceito é confundido com “cibersegurança” ou “segurança de TI”.  

 Sua empresa naturalmente possui dados pessoais, informações de propriedade intelectual e registros comerciais. Certamente também têm imensas bases de dados em servidores, HDs, salas de reuniões, pendrives, laptops, dispositivos móveis e arquivos físicos. 

 A segurança da informação abarca a proteção de todas as informações armazenadas e processadas por uma empresa em ambientes digitais ou físicos, independentemente do setor.

Nesta abordagem, há um foco que analisa não só tecnologia, mas também ambiente físicos, processos e principalmente pessoas. 

 A cibersegurança, por sua vez, é uma disciplina dentro da segurança da informação. Esta área se preocupa especificamente com a proteção do ambiente cibernético, focando em informações acessadas e processadas eletronicamente.

As tendências de Segurança da Informação para 2021

Melhorar a segurança da informação pode ser a base para o seu sucesso para os próximos anos. 

Além de regulamentações de privacidade e proteção de dados que impõem obrigações e penalizações elevadíssimas, o mercado tem se tornado cada vez mais crítico e exigente. Sendo assim, a segurança da informação passa a ser um diferencial competitivo importante!

Mapeamos os principais estudos de segurança da informação e listamos 15 tendências para 2021. Confira! 

1. CIOs ganharão posição estratégica nas empresas

Altas lideranças devem dialogar de forma mais frequente com os chief information officers (CIOs), que reforçarão seu papel consultivo ao orientar diferentes departamentos sobre a gestão da informação.

Se você é CIO, pode esperar relações mais próximas com os colegas de outras áreas, e vice-versa. 

 O estudo “CIO Agenda Report 2021”, do Instituto Gartner, realizado em 2020 com 1,8 mil CIOs em 74 países, mostra que 66% dos CIOs estreitaram as relações com o CEOs de suas empresas em função da pandemia de Covid-19.

Ainda, 70% disseram ter assumido a liderança de iniciativas de alto impacto, enquanto 80% atuaram na educação de CEOs e líderes sêniores sobre o valor do TI para a companhia.  

 Este movimento deve se intensificar em 2021, com a consolidação de políticas de home office nas empresas. No Brasil, outro agravante é a necessidade de adequação de processos e sistemas à Lei Geral de Proteção de Dados (LGPD). 

2. Aumento no investimento em Segurança da Informação com a LGPD

Em 2021, veremos uma corrida das empresas por serviços e soluções de segurança da informação que garantam a conformidade com a Lei Geral de Proteção de Dados (LGPD).

 Embora a LGPD tenha entrado em vigor em setembro de 2020, apenas 41% das empresas tinham algum tipo de normativa sobre o tema. Além disso, apenas 12% possuíam medidas preventivas contra violações de dados pessoais, segundo um estudo da consultoria ICTS Protiviti. 

 Caso a sua empresa ainda não esteja 100% adequada, prepare-se, pois é provável que tenha que dedicar verbas para a segurança da informação.

Você também precisará dedicar atenção especial ao tema a partir de agosto de 2021, quando a ANPD passará a fiscalizar e autuar as organizações. 

30% das empresas vão aumentar investimentos em cloud, segurança, gestão de riscos e redes – Forrester Predictions 2021

Além disso, segundo o relatório de previsões d Forrester, 30% das empresas vão aumentar investimentos em cloud, segurança, gestão de riscos e redes. 

3. Maior atenção aos dados e privacidade dos colaboradores

Mudanças nos formatos de trabalho se consolidaram com a pandemia, o que também altera a forma como empresas coletam, analisam e compartilham dados pessoais dos funcionários.

Para se ter ideia, o mercado de “workforce analytics” deve valer cerca de US$ 1 bilhão até 2023. 

 Segundo o relatório de previsões da Forrester, o Forrester Predictions 2021, o número de ações judiciais relacionadas a violações de privacidade de funcionários dobrará em 2021.  

 Diante de leis de proteção de dados pessoais, que se aplicam inclusive a dados de colaboradores, empresas deverão adotar uma abordagem “Privacy by Design” ao lidar com informações de colaboradores.

Isso significa identificar e seguir requisitos de privacidade, ética e comunicação com colaboradores para garantir a segurança da informação. 

4. Aumento dos vazamentos internos de dados nas empresas

De acordo com a Forrester, 33% dos vazamentos de dados serão causados por incidentes internos nas empresas – percentual que hoje é de 25%.   

Em 2021, os CISOs e CIOs deverão monitorar três fatores principais que produzirão um aumento nas ameaças internas:  

1. O rápido aumento de usuários internos com atividades remotas, incluindo alguns fora dos controles de segurança típicos das empresas 
2. Maior facilidade de movimentação de dados roubados de empresas 
3. Maior número de ameaças internas intencionais ou não intencionais, com a instalação e uso remoto de softwares e sistemas 

Na prática, líderes e CISOs terão que focar na defesa contra ameaças internas e conscientização de colaboradores.

5. Gestão de dispositivos móveis e “BYOD”

Uma das verdades sobre o “novo normal” é o fato de que colaboradores dependem cada vez mais de dispositivos móveis para a comunicação e acesso de arquivos em rede.

Em 2021, empresas devem intensificar o investimento em segurança da informação para mobile e políticas BYOD (Bring Your Own Device). 

33% dos vazamentos de dados vão ser causados por incidentes internos nas empresas – Forrester Predictions  

Talvez você não saiba, mas muitos dos ataques cibernéticos começam com contaminações de equipamentos pessoais de colaboradores, e pelo menos 20% usam devices próprios para acessar redes e dados corporativos segundo a PwC. 

É indicado que companhias estabeleçam práticas de cibersegurança mais rigorosas, usando soluções de proteção endpoints de nova geração para varredura de dispositivos, articulação de firewalls, sistemas de proteção contra vazamento de dados (DLP) e criptografia em comunicações.

6. Uso de Inteligência Artificial para mapear e combater ameaças

A Inteligência Artificial será ainda mais usada a serviço da segurança da informação nas empresas.

Algoritmos de deep learning, reinforcement learning e sistemas de MDR (Managed Detection & Response) impulsionados por AI já são usados para testar redes e sistemas automaticamente em busca de vulnerabilidades e ameaças. 

Entretanto, o uso da IA, bem como recursos de Machine Learning, dependerão de critérios e curadorias que possam assegurar o processamento autônomo ético e lícito, para evitar risos de discriminação por parte desta tecnologia. 

7. Gestão de cibersegurança em cloud

A pandemia acabou com os limites físicos da gestão de cibersegurança, e, por isso, em 2021, empresas precisam se atentar para a segurança da informação em cloud, ou cloud security,  de forma a diminuir os riscos da descentralização de redes e dados. 

Afinal, com o aumento da adoção de nuvens públicas e privadas, clusters em nuvem também passam a ser alvos mais prováveis de ataques e do chamado Cloud Hijacking, quando um usuário usa um script de exploração para assumir o controle total de uma infraestrutura de nuvem. 

Porém, é importante frisar os critérios e modelos de adoção de nuvem, seja privada ou pública.

É preciso que haja uma governança centralizada que assegure os controles e padrões utilizados pelos provedores, reduzindo possíveis custos e ajudando na conformidade com leis de Tratamento de Dados. 

8. Ascenção da Cybersecurity Mesh, ou Malha de Cibersegurança

Em seu guia de tendências tecnológicas para 2021, o Instituto Gartner destaca o crescimento da Cybersecurity Mesh, ou malha de cibersegurança, entre as empresas.  

 Essa abordagem propõe uma arquitetura de cibersegurança escalonável e flexível, que centraliza a governança de SI, mas permite a distribuição e aplicação dessas políticas de forma modular, de acordo com cada área e necessidade da empresa.

Este modelo permite uma rápida adoção de práticas de segurança para diversas necessidades de integração, dando maior flexibilidade e agilidade, principalmente em em empresas com soluções distribuídas de tecnologia.

9. Novas soluções de cibersegurança fora do eixo EUA-Europa

O financiamento de empresas de cibersegurança fora dos Estados Unidos vai crescer cerca de 20%, de acordo com o relatório de previsões da Forrester para 2021. 

Embora o país seja um polo de desenvolvimento de soluções de segurança da informação, há um processo de fortalecimento de empresas de tecnologia locais.

Esse movimento é impulsionado pela consolidação de Leis de Proteção de Dados regionais específicas para o contexto de cada País.

 Do ponto de negócios, isso significa que os líderes das empresas terão cada vez mais opções de fornecedores, e ao mesmo tempo precisarão harmonizar políticas consistentes de segurança da informação junto a múltiplos parceiros de negócio. 

10. Segurança da Informação para Internet das Coisas

O número de aplicações de internet das coisas (IoT) cresce ano após ano, e empresas de diversos segmentos estão de olho em integrações de serviços com dispositivos domésticos, wearables e outros objetos inteligentes.  

 Se sua empresa está experimentando este tipo de inovação, precisa redobrar o cuidado com informações processadas e compartilhadas por com dispositivos inteligentes.

Estes aparelhos podem ser um alvo fácil para invasões, tentativas de fraude direcionadas a sistemas de automação de processos, sensores e pontos de acesso. 

Dentro da chamada 4a revolução industrial, onde teremos cada vez mais a convergência de tecnologias digitais e físicas, decisões estratégicas sobre os usos de tecnologias de IoT tornam-se cada vez mais relevantes do ponto de vista de segurança da informação.

11. Compliance voltado para Supply Chain

A LGPD força executivos de diversas áreas a prestar mais atenção em toda a cadeia de supply chain dos seus negócios.

 Pense na estrutura da sua empresa e do seu time: vocês provavelmente compartilham informações e atividades com fornecedores, clientes, fabricantes e outros provedores de serviço.  

Para evitar violações de dados por meio de terceiros, empresas devem se atentar para políticas de compliance.

Também devem exigir que subcontratados, fornecedores e parceiros críticos atendam padrões mínimos de segurança da informação.  

Gestão de riscos de terceiros com práticas de Due Diligence e necessidades de fiscalizações periódicas de seus parceiros deverão ser incorporado nas rotinas de organizações que terceirizam o tratamento de dados.

12. Melhorias nos métodos de autenticação

Empresas devem implementar métodos mais sofisticados de autenticação de identidade e acesso a sistemas internos.

A autenticação em dois fatores e via dados biométricos, por exemplo, devem ganhar mais adesão no mundo corporativo. 

A autenticação de dois fatores cresceu 18% em 2020 e é usada por 82% das empresas – State of Data Security Report

 Para se ter ideia, o uso de autenticação de dois fatores cresceu 18% em 2020, prática que tem sido usada por 82% das empresas de acordo com o relatório “State of Data Security Report”, da GetApp. 

O mesmo estudo mostrou que o uso de dados biométricos, como impressões digitais e reconhecimento facial, cresceu de 27% para 57% de 2019 para 2020. 

Estes recursos têm se tornando cada vez mais comuns para reduzir fraudes e ataques de roubo de credenciais.

13. Crescimento dos Cyber Seguros

Você já ouviu falar dos Cyber Seguros? Um Cyber Seguro, ou seguro cibernético, é uma apólice que ajuda empresas a mitigar os riscos financeiros dos ataques cibernéticos e violações de dados, podendo cobrir custos de gerenciamento de crises, multas e sanções administrativas. 

Diante das leis de proteção de dados ao redor do mundo, empresas têm aderido a esse tipo de seguro.

De acordo a consultoria PWC, muitas empresas norte-americanas já adquiriram algum tipo de seguro contra riscos cibernéticos, e espera-se que essa tendência ganhe força também no Brasil com a LGPD.  

Quando uma empresa adota um Cyber Seguro, precisa adotar e comprovar medidas de segurança utilizadas para mitigar os riscos (para que as seguradoras possam precificar e comprar o risco).

Este tipo de seguro é uma maneira de reduzir possíveis impactos de prejuízos financeiros de uma violação de dados. Isto porque, mesmo que uma empresa tenha políticas de gestão de riscos, nunca estará 100% imunes a incidentes.

14. Soluções de Extended Detection and Response (XDR)

Uma das tendências mais quentes do mercado de segurança da informação são as soluções de Extended Detection & Response (XDR) – ou Detecção e Resposta Estendidas. 

 XDR são plataformas unificadas de segurança e resposta a incidentes que coletam e correlacionam dados de várias origens.

A necessidade de se ter respostas rápida e times enxutos e focados em atividades mais nobres, traz a necessidade de adotar ferramentas de automatização e correlacionamento de eventos.

A integração em XDR consolida vários produtos de segurança em um único, para gerar melhor performance de segurança da informação.

Essas soluções audam a alertar e indicar com maior facilidade possíveis comportamentos indesejáveis em sua estrutura tecnológica e que podem representar um risco. 

15. Aumento dos ataques tipo Ramsonware

De acordo com um estudo da empresa CheckPoint, o Brasil viu um aumento de 40% em ataques de ransomware apenas no primeiro trimestre de 2020, motivado pela pandemia.

Esse tipo de ataque só tende a crescer em 2021, tendo em vista a iminência do 5G e o aumento do número de dispositivos conectados em rede.  

Como anda a Segurança da Informação na sua empresa?

Sua empresa provavelmente já conta com algum plano de segurança da informação. Com tantas tendências em vista, porém, vale a pena rever o planejamento para 2021 e verificar se está em consonância com as movimentações do mercado. 

Com a LGPD e a digitalização em larga escala dos negócios, a Segurança da Informação deve ser uma prioridade na sua agenda.

Quer ter certeza de que sua estratégia de Segurança da Informação está alinhada com a LGPD ? Faça uma simulação dos prejuízos que sua empresa pode ter com a Calculadora LGPD! 

Assim você terá mais insumos para preparar sua estratégia de prevenção de violações de dados pessoais.